<?php 
session_start(); //Inciamos sesion para poder modificar las variables de sesion. We start session to modify the session variables

require('mysqlsettings.php'); //Llamada al php que contiene el usuario y contraseña válidos. Call to the php file that contains the correct user and password.

$dbc = mysql_connect($server, $username, $password); 
mysql_select_db('db.Regatta', $dbc);

$user = mysql_real_escape_string($_POST["user"], $dbc);  //Cogemos de los textbox los valores introducidos en ellos para poder tratarlos como variables. We catch the textbox's values to be able to use it as variables.
$pass = md5(mysql_real_escape_string($_POST["pass"], $dbc)); 

$query = "SELECT Password FROM Users WHERE User='".$user."'";

$result = mysql_query($query, $dbc);

$fetch = mysql_fetch_array($result);

if($fetch['Password'] == $pass)
				/// Si el usuario y el password introducido en los textbox coinciden con nuestro php. If there's match between the values of the textbox and our correct user and password
			{ // Ademas mediante funciones trim (elimina espacios en blanco al inicio y final del string) y strip_tags aumentan la seguridad (retira etiquetas html, php y los bytes nul del string )

				$_SESSION['is_logged_in'] = 1; // Definimos la variable de sesion "is_logged_in". We define the session variable "is_logged_in"
				$_SESSION['state'] = 1; // Definimos la variable de sesion "state". We define the session variable "state"
				$_SESSION['user'] = $user; // Definimos la variable de sesion "state". We define the session variable "state"

			} else {

				$_SESSION['is_logged_in'] = 2; // Definimos la variable de sesion "is_logged_in". We define the session variable "is_logged_in"
				$_SESSION['state'] = 2; // Definimos la variable de sesion "state". We define the session variable "state"

			}

header("Location: index.php"); //Volvemos a la pagina principal. Go back to the index.
?>
